プライバシーポリシー

1. 取得する情報

• アカウント情報: メールアドレス、認証プロバイダ ID（Google 等）、招待コード。
• Identity データ: 価値観・原則・パターン・職歴・学歴・プロジェクト等、ユーザー自身が入力したもの、または AI が仮説として提案しユーザーが承認・修正したもの。
• Diagnostic 回答: 初期傾向診断（15 問）の回答ログ。匿名集計のみ統計品質の改善に使用します。
• 監査ログ: 外部 AI クライアントからの API アクセス記録（タイムスタンプ・クライアント・呼び出された tool・granted scopes・結果サイズ）。ユーザーがTrust Transparency 画面 でいつでも閲覧できます。
• 技術情報: 認証時の IP / User-Agent の最小限。サーバーログは標準的なエラー追跡目的でのみ使用します。

2. 利用目的

• Identity Layer の構築・維持・ユーザーへの提供
• 外部 AI クライアントへの選択的開示（ユーザーが承認した範囲のみ）
• サービス品質の改善（匿名集計に限定）
• セキュリティ・不正利用防止（監査ログのレビュー）
• 本人確認・規約違反対応

使用しない目的: 広告配信、第三者へのデータ販売、AI モデルの学習データ化、ユーザー本人以外への識別可能な形での開示。

3. 保管方式

• 本サービスはユーザーデータを Supabase（Postgres + Auth）に保管します。 データセンターのリージョン・暗号化は Supabase のセキュリティ標準に従います。
• Postgres は派生インデックスで、Identity の正本はユーザーがエクスポートする Markdown ファイルです（Files as source of truth）。
• Layer 1（raw events / corrections / 監査ログ）は append-only で、DB レベル trigger により削除・更新が禁止されています。

4. 外部 AI クライアントへの共有

• 共有は OAuth 2.1 + PKCE / RFC 8628 Device Authorization Grant による明示的なユーザー承認後にのみ実行されます。
• 共有範囲は scope（例: values.professional.read, principles.work.read）単位で制御されます。shadow / evidence / context.location 等の機密 scope は明示的承認なしでは共有されません。
• 共有後のデータが外部 AI 側でどのように保持・学習・他者開示されるかは各サービスのポリシーに従います。本サービスはこれを統制できないため、機密 scope の付与は慎重に行ってください。

5. ユーザーの権利

• エクスポート（GDPR Article 20）: 設定画面 から全 Identity データを Markdown + JSON Resume + 履歴書/職務経歴書/Resume 形式の zip としてダウンロードできます。
• 削除（GDPR Article 17）: 同じく設定画面から、すべての Identity データ・接続済み AI クライアント・監査ログを含めてアカウントを完全削除できます。
• 修正: AI が提案したあらゆる仮説は Correction Queue で Accept / Deny / Modify できます。
• 監査: Trust Transparency 画面 で過去の外部アクセスを確認できます。

6. Cookie / 認証

本サービスは Supabase Auth セッション維持のための Cookie のみを使用します。広告計測・トラッキング目的の Cookie は使用しません。

7. データ保管期間

• アクティブアカウントの Identity データは、ユーザーがアカウント削除を実行するまで保管されます。
• アカウント削除実行時、すべての関連データは即座にカスケード削除されます。監査ログ含めバックアップから完全消去されるまで最大 30 日かかる場合があります。
• Diagnostic 統計用の匿名集計データは保管されますが、個人を特定可能な情報は含まれません。

8. お問い合わせ

データ取り扱いに関する質問・要望は、運営（Kai Murakami / kaikatsu.nikki@gmail.com）までご連絡ください。

9. 改定

本ポリシーは予告なく変更される場合があります。重要な変更については本サービス上での通知またはメールでお知らせします。